'Datalek in vijftigduizend printers en harddisks'

Redactie

Tienduizenden printers, scanners, camera's en harddisks van particulieren en bedrijven zijn via internet openlijk toegankelijk. Daardoor is vertrouwelijke en privacygevoelige informatie vrij in te zien. Daarvoor waarschuwt het televisieprogramma KRO Reporter vrijdagavond in een uitzending.

Het programma trof op verschillende computerrandapparatuur vertrouwelijke bedrijfsgegevens van onder meer KLM, Unilever, ING en Europol aan. Maar ook elektronische patiënteninformatie, paspoorten en financiële gegevens van particulieren liggen voor het grijpen.

Printers, scanners en harddisks worden steeds vaker uitgerust met webservers, waardoor ze op afstand via internet te benaderen zijn. Een aanzienlijk aantal merken blijkt echter standaard onbeveiligd. Veel kopers zijn zich niet bewust dat daardoor hun gegevens toegankelijk zijn voor anderen.

Reporter vond wereldwijd meer dan vijftigduizend onbeveiligde apparaten en kreeg zo onder meer vertrouwelijke informatie van KLM in handen, verkoopcijfers van Unilever en bedrijfsplannen van Ballast Nedam. Ook werden wachtwoorden van Europol gevonden en vertrouwelijke dossiers van een huisarts en psychotherapeut.

Harddiskfabrikant iOmega heeft naar aanleiding van de uitzending een software-update uitgebracht om het probleem te verhelpen. Hewlett-Packard, die onder meer printers en scanners levert, doet dat niet en zegt dat klanten zelf verantwoordelijk zijn voor het beveiligen van hun apparatuur.

Eindredactie Frontpage / Forummod

vrijdag 7 december 2012, 13:25 uur #2

Ouwesok

Leuke lamp overigens

quote:
en kreeg zo onder meer vertrouwelijke informatie van KLM in handen, verkoopcijfers van Unilever en bedrijfsplannen van Ballast Nedam.

En op de printers van Boskalis werd hoofdzakelijk bagger aangetroffen.

Gotferdomme wat heb ik weer een last van een goed humeur

vrijdag 7 december 2012, 13:27 uur #3

Inscriviti

quote:
Ook werden wachtwoorden van Europol gevonden

Iemand gaat daar een lichtelijk probleem krijgen

vrijdag 7 december 2012, 13:28 uur #4

Ultralaser

Welke rand jostie zet een printer rechstreeks op het Internet ?

vrijdag 7 december 2012, 13:29 uur #5

Al-Qutfend

Tja, of mensen nu dom zijn omdat ze spul gebruiken dat ze niet snappen... Ik verbaas me er vaker over hoe "open" mensen zijn met digitaal opgeslagen informatie, meestal zonder het te bedoelen.

vrijdag 7 december 2012, 13:30 uur #6

HeyMarlous

quote:
Op vrijdag 7 december 2012 @ 13:23 schreef TUFKAL het volgende:
Printen is zoooo yesterday.

het kan erger.. laatst moest ik verplicht de fax gebruiken..

vrijdag 7 december 2012, 13:30 uur #7

Grolo

quote:
Op vrijdag 7 december 2012 @ 13:28 schreef Ultralaser het volgende:
Welke rand jostie zet een printer rechstreeks op het Internet ?

wifi printers....

vrijdag 7 december 2012, 13:31 uur #8

#ANONIEM

quote:
Op vrijdag 7 december 2012 @ 13:30 schreef HeyMarlous het volgende:
[..]
het kan erger.. laatst moest ik verplicht de fax gebruiken..

vrijdag 7 december 2012, 13:32 uur #9

klaaskippegaas

Dit gaat toch over het niet beveiligen van je router?

vrijdag 7 december 2012, 13:32 uur #10

zovty

50000 apparaten is nog geen 0,01%.

vrijdag 7 december 2012, 13:37 uur #12

Revolution-NL

VOC Mentaliteit

Via het internet toegankelijk, lijkt mij onwaarschijnlijk. Het is niet aannemelijk dat dit soort apparaten naar het internet gepubliceerd worden.

Dit lijkt me meer van toepassing voor een aanval van binnen het netwerk en ja.. dan geloof ik direct dat het heel slecht gesteld is met de beveiling.

Scan bij een willekeurig bedrijfsnetwerk het subnet voor poort 80 en 443 en pak wat default login gegevens erbij. Je zal verstelt staan.

vrijdag 7 december 2012, 13:38 uur #13

quote:
Op vrijdag 7 december 2012 @ 13:37 schreef Revolution-NL het volgende:
Via het internet toegankelijk, lijkt mij onwaarschijnlijk. Het is niet aannemelijk dat dit soort apparaten naar het internet gepubliceerd worden.

Dit lijkt me meer van toepassing voor een aanval van binnen het netwerk en ja.. dan geloof ik direct dat het heel slecht gesteld is met de beveiling.

Scan bij een willekeurig bedrijfsnetwerk het subnet voor poort 80 en 443 en pak wat default login gegevens erbij. Je zal verstelt staan.

Van de hoeveelheid taalfouten

vrijdag 7 december 2012, 13:41 uur #15

quote:
Op vrijdag 7 december 2012 @ 13:30 schreef Grolo het volgende:
[..]
wifi printers....

Dan nog die zullen altijd standaard achter een NAT staan en niet public op Internet

vrijdag 7 december 2012, 13:42 uur #16

redhead666

Maar ik heb toch niets te verbergen?

vrijdag 7 december 2012, 13:45 uur #18

quote:
Op vrijdag 7 december 2012 @ 13:39 schreef Revolution-NL het volgende:
[..]

Ah gut meneer heeft een spelfout gevonden. Gefeliciteerd.
Inhoudelijk nog iets in te brengen? Kneus

Nou, dat 'kneus' heb je dan tenminste nog correct gespeld

vrijdag 7 december 2012, 13:50 uur #21

RemcoDelft

4 8 15 16 23 42

KRO overtreedt hiermee gewoon de wet: computervredebreuk. Een beetje raar voor een club die honderden miljoenen subsidie krijgt...

censuur :O

vrijdag 7 december 2012, 14:03 uur #22

Electrood

Haha!Nou schakel die printers dan allemaal maar uit,moet je eens kijken wat een verstoring van de economie je dan krijgt!!

vrijdag 7 december 2012, 14:04 uur #23

quote:
Op vrijdag 7 december 2012 @ 13:32 schreef zovty het volgende:
50000 apparaten is nog geen 0,01%.

En jij denkt dat ze alle apparaten getest hebben??

vrijdag 7 december 2012, 14:05 uur #24

quote:
Op vrijdag 7 december 2012 @ 14:04 schreef Electrood het volgende:
[..]
En jij denkt dat ze alle apparaten getest hebben??

Volgens mij hebben ze gewoon het internet gescand toch?

vrijdag 7 december 2012, 14:06 uur #25

trabant

quote:
Hewlett-Packard, die onder meer printers en scanners levert, doet dat niet en zegt dat klanten zelf verantwoordelijk zijn voor het beveiligen van hun apparatuur.

HP bespioneert haar printerkopers zelf maar wat graag, al was het maar om hen tot die schofterig dure inkt te dwingen.

Farts are jazz to assholes

vrijdag 7 december 2012, 14:07 uur #26

Ja,maar dat wil niet zeggen dat je alle apparaten ook getest wordt.Er zijn natuurlijk op die tijd dat je test een hele hoop uit.Omdat het daar nacht is of zo iets.

vrijdag 7 december 2012, 14:21 uur #27

ElPollo

Gaarne verwijderen.

Ik ben echt serieus benieuwd wat hier verstaan wordt onder 'beschikbaar via het internet'.
Houdt dit in dat zo'n apparaat serieus een extern IP heeft, of is het beschikbaar voor hackers die een back-door weten?

Binnen een behoorlijk netwerk kun je gewoonweg niet iets direct aan het internet hangen, ook stel je expliciet een extern IP in, of wat dan ook.

vrijdag 7 december 2012, 14:29 uur #28

quote:
Op vrijdag 7 december 2012 @ 13:48 schreef R0N het volgende:
[..]

Het wifi voor de deur van het kantoor toegankelijk waardor je op hetzelfde netwerk zit..
Het komt gewoon vaker voor dan je denkt..

Uiteraard maar in het bericht: Tienduizenden printers, scanners, camera's en harddisks van particulieren en bedrijven zijn via INTERNET openlijk toegankelijk.

vrijdag 7 december 2012, 14:49 uur #29

NhImF

quote:
Op vrijdag 7 december 2012 @ 13:41 schreef Ultralaser het volgende:
[..]

Dan nog die zullen altijd standaard achter een NAT staan en niet public op Internet

Genoeg bedrijven die niet NATten hoor. Als je genoeg IP's hebt, waarom zou je?
Als je printer een publiek IP heeft en je hebt je beveiliging niet in orde (ACL, firewall, etc) dan hangt je printer open en bloot aan het internet.
Zo gek is het dus niet dat dit gevonden wordt.

Daarnaast 50k printers op wereldschaal is helemaal niet veel. Simpele statistiek had dit al kunnen voorspellen.....

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

'Datalek in vijftigduizend printers en harddisks'

Lees ook

29 reacties